Befehl „users“

Mit diesem Befehl können Sie auf alle Benutzerkonten und auf die zugehörigen Berechtigungsstufen zugreifen.

Mit dem Befehl users können Sie außerdem neue Benutzerkonten erstellen und bereits vorhandene Konten ändern. Wenn Sie den Befehl users ohne Optionen ausführen, werden eine Liste der Benutzer und bestimmte grundlegende Benutzerinformationen angezeigt.

Syntax:

users [-user_index] [-options]

Tabelle 1. users-Optionen
Option	Beschreibung	Werte
-user_index	Indexnummer des Benutzeraccounts	Dabei gilt: user_index für 1 bis 12 (einschließlich) oder all für alle Benutzer.
-l	Tage für Kennwortablauf anzeigen
-n	Name des Benutzeraccounts	Eindeutige Zeichenfolge, die nur Zahlen, Buchstaben, Punkte und Unterstriche enthält. Mindestens vier Zeichen; höchstens 16 Zeichen.
-p	Kennwort des Benutzeraccounts	Zeichenfolge, die mindestens ein alphabetisches und ein nicht alphabetisches Zeichen enthält. Mindestens sechs Zeichen; höchstens 255 Zeichen. Mit null Zeichen wird ein Account ohne Kennwort erstellt. Der Benutzer muss das Kennwort bei der ersten Anmeldung festlegen.
-shp	Gehashtes Kennwort festlegen	Insgesamt 64 Zeichen
-ssalt	„salt“ festlegen	Auf 64 Zeichen begrenzt
-ghp	Gehashtes Kennwort abrufen
-gsalt	„salt“ abrufen
-ep	Verschlüsselungskennwort (für Sicherung/Wiederherstellung)	Gültiges Kennwort
-esalt	„salt“ für verschlüsseltes Kennwort	Nur für Sicherung oder Wiederherstellung
-r	Rollenname	Administrator, Operator, ReadOnly. Wie aufgeführt in Befehl Befehl „roles“.
-clear	Angegebenen Benutzeraccount entfernen	Die Indexnummer des zu entfernenden Benutzeraccounts muss im folgenden Format angegeben werden: `users -clear -user_index` Anmerkung Wenn Sie dazu berechtigt sind, können Sie Ihren eigenen Account oder den Account anderer Benutzer entfernen, auch wenn sie derzeit angemeldet sind, es sei denn, dies ist der einzige verbleibende Account mit Berechtigungen zur Verwaltung von Benutzeraccounts. Sitzungen, die beim Löschen von Benutzeraccounts bereits aktiv sind, werden nicht automatisch beendet.
-curr	Aktuell angemeldete Benutzer anzeigen
-ai	Zugängliche Schnittstellen für Benutzer	web, ssh, redfish, ipmi, snmp, all Anmerkung Wenn die Option -ai nicht besteht, wird ein Standardwert (web\|ssh\|redfish) festgelegt.
-sauth	SNMPv3-Authentifizierungsprotokoll	None, HMAC_MD5, HMAC_SHA96, HMAC128_SHA224, HMAC192_SHA256, HMAC256_SHA384, HMAC384_SHA512
-spriv	SNMPv3-Datenschutzprotokoll	None, CBC_DES, CFB128_AES128, AES192, AES256, AES192C, AES256C
-spw	SNMPv3-Datenschutzkennwort	Gültiges Kennwort
-sepw	SNMPv3-Datenschutzkennwort (verschlüsselt)	Gültiges Kennwort
-sacc	SNMPv3-Zugriffstyp	get
-strap1	SNMPv3-Trap-Hostname 1	Gültiger Hostname
-strap2	SNMPv3-Trap-Hostname 2	Gültiger Hostname
-strap3	SNMPv3-Trap-Hostname 3	Gültiger Hostname
-pk	Öffentlichen SSH-Schlüssel für Benutzer anzeigen	Indexnummer des Benutzeraccounts Anmerkung Es werden jeder dem Benutzer zugeordnete SSH-Schlüssel und die jeweilige Schlüsselindexnummer angezeigt. Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk. Alle Schlüssel weisen das OpenSSH-Format auf.
Die folgenden Optionen werden zusammen mit -pk verwendet
-e	Vollständigen SSH-Schlüssel im OpenSSH-Format anzeigen (Option für öffentliche SSH-Schlüssel)	Diese Option kann nur ohne Argumente verwendet werden. Sie muss ohne die anderen Optionen vom Typ users -pk verwendet werden. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -e.
-remove	Öffentlichen SSH-Schlüssel für Benutzer entfernen (Option für öffentliche SSH-Schlüssel)	Die Indexnummer des öffentlichen Schlüssels, der entfernt werden soll, muss für einen bestimmten -key_index oder -all für alle dem Benutzer zugeordneten Schlüssel angegeben werden. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -remove -1.
-add	Öffentlichen SSH-Schlüssel für Benutzer hinzufügen (Option für öffentliche SSH-Schlüssel)	Durch Anführungszeichen begrenzter Schlüssel im OpenSSH-Format Anmerkung Die Option -add darf nicht zusammen mit anderen users -pk-Befehlsoptionen verwendet werden. Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="
-upld	Öffentlichen SSH-Schlüssel im Format OpenSSH oder RFC4716 hinzufügen (Option für öffentliche SSH-Schlüssel)	Die Optionen -i und -l sind für die Angabe der Schlüsselposition erforderlich. Anmerkung Die Option -upld muss ohne die anderen Befehlsoptionen vom Typ users -pk (außer -i und -l) verwendet werden. Um einen Schlüssel durch einen neuen Schlüssel zu ersetzen, müssen Sie einen -key_index angeben. Wenn Sie einen Schlüssel zum Ende der Liste der aktuellen Schlüssel hinzufügen möchten, geben Sie keinen Schlüsselindex an. Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
-dnld	Angegebenen öffentlichen SSH-Schlüssel auf einen TFTP/SFTP-Server herunterladen (Option für öffentliche SSH-Schlüssel)	Der -key_index zum Herunterladen des betreffenden Schlüssels und die Optionen -i und -l zum Angeben der Speicherposition für den Download (auf einem anderen Computer als auf dem, auf dem ein TFTP-Server ausgeführt wird) sind erforderlich. Anmerkung Die Option -dnld muss ohne die anderen Befehlsoptionen vom Typ users -pk (außer -i, -l und -key_index) verwendet werden. Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-i	IP-Adresse des TFTP/SFTP-Server zum Hoch- oder Herunterladen einer Schlüsseldatei (Option für öffentliche SSH-Schlüssel)	Gültige IP-Adresse Anmerkung Die Option -i wird von den Befehlsoptionen users -pk -upld und users -pk -dnld benötigt.
-pn	Portnummer des TFTP/SFTP-Servers (Option für öffentliche SSH-Schlüssel)	Gültige Portnummer (Standard 69/22) Anmerkung Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-u	Benutzername für SFTP-Server (Option für öffentliche SSH-Schlüssel)	Gültiger Benutzername Anmerkung Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-pw	Kennwort für SFTP-Server (Option für öffentliche SSH-Schlüssel)	Gültiges Kennwort Anmerkung Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-l	Dateiname zum Hoch- oder Herunterladen einer Schlüsseldatei über TFTP oder SFTP (Option für öffentliche SSH-Schlüssel)	Gültiger Dateiname Anmerkung Die Option -l wird von den Befehlsoptionen users -pk -upld und users -pk -dnld benötigt.
-af	Verbindungen vom Host akzeptieren (Option für öffentliche SSH-Schlüssel)	Eine durch Kommas getrennte Liste von Hostnamen und IP-Adressen, begrenzt auf 511 Zeichen. Gültige Zeichen: alphanumerisch, Komma, Stern, Fragezeichen, Ausrufezeichen, Punkt, Bindestrich, Doppelpunkt und Prozentzeichen.
-cm	Kommentar (Option für öffentliche SSH-Schlüssel)	Eine durch Anführungszeichen begrenzte Zeichenfolge von bis zu 255 Zeichen. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -cm "This is my comment.".

Beispiel:

system> users
 Login ID     Name      Advanced Attribute     Role            Password Expires
 --------     ----      ------------------     ------          ----------------
    1         USERID                Native     Administrator          89 day(s)
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management server for the first time
ok
system> users
 Login ID     Name      Advanced Attribute      Role              Password Expires
 --------     ----      ------------------      ------            ----------------
    1         USERID                Native      Administrator            90 day(s)
    2         sptest                Native      Administrator     Password expired
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r  Administrator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system>

Feedback geben